kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers [2019/11/29 16:44] – beu | kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers [2019/11/30 00:47] (Version actuelle) – beu | ||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées): | Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées): | ||
<code bash> | <code bash> | ||
- | # apt install acl attr samba krb5-user krb5-config winbind smbclient | + | # apt install acl attr samba krb5-user krb5-config winbind smbclient |
</ | </ | ||
Ligne 24: | Ligne 24: | ||
</ | </ | ||
- | Il vous faudra | + | Il vous faudra |
- | + | ||
- | <code bash> | + | |
- | # rm / | + | |
- | </ | + | |
- | + | ||
- | Il vous faudra configurer Kerberos | + | |
- | + | ||
- | <code conf / | + | |
- | [libdefaults] | + | |
- | dns_lookup_realm = false | + | |
- | dns_lookup_kdc = true | + | |
- | default_realm = DOMAIN.TLD | + | |
- | </ | + | |
- | + | ||
- | <code bash> | + | |
- | # samba-tool domain join domain.tld MEMBER -U" | + | |
- | </ | + | |
- | < | + | |
- | Joined domain DOMAIN (S-1-5-21-3803399967-3828328600-1018065869) | + | |
- | </ | + | |
- | + | ||
- | Il faudra ensuite configurer | + | |
<code conf / | <code conf / | ||
Ligne 63: | Ligne 41: | ||
panic action = / | panic action = / | ||
map to guest = Bad User | map to guest = Bad User | ||
- | server role = member | + | |
+ | dedicated keytab file = / | ||
+ | kerberos method = secrets and keytab | ||
+ | |||
+ | idmap config * : backend = tdb | ||
+ | idmap config * : range = 3000-7999 | ||
+ | |||
+ | idmap config DOMAIN: | ||
+ | idmap config DOMAIN: | ||
+ | idmap config DOMAIN: | ||
+ | idmap config DOMAIN: | ||
+ | idmap config DOMAIN: | ||
+ | |||
+ | template shell = / | ||
+ | template homedir = /dev/null | ||
+ | |||
+ | server role = member | ||
[Mon partage] | [Mon partage] | ||
Ligne 71: | Ligne 66: | ||
</ | </ | ||
- | et redémarrer les services samba : | ||
+ | Il vous faudra configurer Kerberos | ||
+ | |||
+ | <code conf / | ||
+ | [libdefaults] | ||
+ | dns_lookup_realm = false | ||
+ | dns_lookup_kdc = true | ||
+ | default_realm = DOMAIN.TLD | ||
+ | </ | ||
+ | |||
+ | Puis joindre le domaine : | ||
+ | <code bash> | ||
+ | # net ads join -U administrateur | ||
+ | </ | ||
+ | < | ||
+ | Enter administrator' | ||
+ | Using short domain name -- DOMAIN | ||
+ | Joined ' | ||
+ | </ | ||
+ | |||
+ | Il faudra ensuite ajouter **winbind** a la fin des deux lignes suivantes : | ||
+ | |||
+ | <code file / | ||
+ | # / | ||
+ | # | ||
+ | # Example configuration of GNU Name Service Switch functionality. | ||
+ | # If you have the `glibc-doc-reference' | ||
+ | # `info libc "Name Service Switch"' | ||
+ | |||
+ | passwd: | ||
+ | group: | ||
+ | shadow: | ||
+ | gshadow: | ||
+ | |||
+ | hosts: | ||
+ | networks: | ||
+ | |||
+ | protocols: | ||
+ | services: | ||
+ | ethers: | ||
+ | rpc: db files | ||
+ | |||
+ | netgroup: | ||
+ | |||
+ | </ | ||
+ | |||
+ | et pour finir démarrer les services | ||
<code bash> | <code bash> | ||
- | # systemctl start nmbd smbd | + | # systemctl start nmbd smbd winbind |
</ | </ |
kb/linux/samba/joindre_un_domaine_en_tant_que_serveur_de_fichiers.1575045858.txt.gz · Dernière modification : 2019/11/29 16:44 de beu